Skip to main content

Connecter la colocation au Network Edge

Network Edge travaille avec Equinix Fabric pour fournir une rampe d'accès au nuage virtuel qui peut être déployée en quelques minutes. Les ressources de colocation connectées à la Fabric dans un site métropolitain peuvent se connecter aux participants à la Fabric dans un autre site métropolitain à travers la Fabric Equinix.

Architecture

Ce scénario d'architecture de référence consiste en une base de données primaire déployée dans une armoire de colocation Equinix dans Metro A, qui doit être répliquée vers une base de données hébergée dans le cloud dans Metro B. Il n'est pas prévu de déployer du matériel dans Metro B, de sorte que tous les composants doivent être déployés virtuellement. Metro B comprend également une application hébergée qui accèdera aux données de la base répliquée. Pour optimiser les performances de l'application, l'application hébergée et la base de données répliquée doivent être proches l'une de l'autre.

La communication réseau entre les sites métropolitains est assurée par Equinix Fabric sur un circuit virtuel distant. Les connexions à faible latence entre la base de données répliquée et l'application hébergée sont assurées par des circuits virtuels locaux, qui interconnectent l'application à la base de données répliquée hébergée chez différents fournisseurs de cloud.

Composants Equinix

  • Equinix Fabric – Equinix Fabric est une plateforme de commutation qui offre une connectivité privée à un large éventail de fournisseurs membres de la Fabric. Les circuits virtuels sont provisionnés sur la Fabric à l'aide d'un réseau défini par logiciel (SDN) pour établir la connectivité avec les fournisseurs connectés à la Fabric. Les connexions virtuelles peuvent être créées via le portail client ou des API.
  • Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des fonctions de réseau virtuel (VNF) (routeurs, pare-feu et SD-WAN) de divers fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployées en temps réel et, une fois déployées, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
  • Circuit virtuel distant – Les circuits virtuels distants permettent de construire des circuits de couche 2 sur la Fabric. La couche 2 est reliée par une combinaison de VNI et de VLAN, ce qui permet de former des adjacences de couche 2 pour établir une connectivité de couche 3. La bande passante des circuits virtuels peut être ajustée dynamiquement en fonction de l'évolution des besoins des applications.
  • Circuit virtuel local – Les circuits virtuels locaux fonctionnent de la même manière que les circuits virtuels distants et sont déployés dans le même métro lors de la création d’interconnexions avec les participants Fabric .
  • Baie réseau/colocation – L'équipement réseau et la base de données principale seraient hébergés dans un centre de données Equinix de la métropole A et connectés à la Equinix Fabric. L'équipement réseau de la baie établirait un peering de couche 3 via le circuit virtuel distant vers le périphérique virtuel Network Edge de la métropole B.

Composants du fournisseur de services en nuage (FSC)

  • Interconnexion privée – Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à Equinix Fabric. Ces connexions fournissent un commutateur intermédiaire entre un appareil et le routeur CSP avec lequel il s'appaire. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer l'appairage de couche 3 avec la passerelle CSP. Les interconnexions privées contournent Internet.
  • Service hébergé dans le cloud – L’application et la base de données répliquée sont hébergées chez des fournisseurs de cloud situés à proximité du périphérique virtuel Network Edge dans Metro B.
  • Connectivité optimisée – En raison de la proximité des composants hébergés dans le cloud et du périphérique virtuel Network Edge qui sont interconnectés via des circuits virtuels, l'application est optimisée en termes de performances.

Recommandations

Ces recommandations constituent un point de départ. Les exigences du client peuvent différer de cette liste.

  • Choix de l'emplacement – ​​Cet exemple d'architecture illustre les connexions entre les différentes régions. La latence varie selon la région de déploiement, ce qui est un facteur important à prendre en compte lors de la conception d'applications soumises à des exigences de latence strictes. Cependant, certaines applications peuvent nécessiter une connectivité interrégionale. Dans ce cas, utilisez la portée mondiale d' Equinix Fabric pour créer ces connexions.
  • Haute disponibilité – Cette architecture présente un déploiement monothread sans tolérance aux pannes. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire à leurs besoins métier. Network Edge peut être déployé avec des appareils redondants ou, pour certains fournisseurs, en tant que paire d'appareils haute disponibilité.
  • Adressage IP – Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les adresses IP publiques du client et la NAT peuvent être requises pour le périphérique périphérique de réseau. Les exigences en matière d'adressage public varient d'un fournisseur de services de communication à l'autre, il est essentiel de se renseigner avant d'établir des connexions publiques.

Considérations

Lorsque vous mettez en œuvre cette architecture, tenez compte des facteurs suivants :

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud computing ne sont pas cryptées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le périphérique Network Edge et une passerelle de cloud computing. Les tunnels IPSEC impliquent une surcharge, ce qui affecte également le choix du dispositif.

Coûts d'Equinix

  • Instance de périphérique – Le coût du périphérique virtuel (n’inclut pas le coût de la licence).
  • Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
  • Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les métropoles au sein d' Equinix Fabric entraînent un supplément pour la connexion à distance.

Coûts du PSC

  • Frais de sortie – Facturés par certains fournisseurs de services en fonction du volume de données transmis via l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à Internet.
  • Frais de port fixes – Facturés par certains fournisseurs en fonction de la taille du circuit, en plus des frais de sortie. Les frais de sortie et les frais de port fixes sont pris en compte dans la conception de votre application.
Cette page vous a-t-elle été utile ?